我在 Ubuntu (LTS 14.04) 服务器上运行 Apache2 (Web) 服务器。我希望能够在 Web 服务器上编辑文件,但是我不希望它被公众利用。
我有一个名为“webusers”的 Linux 组,我将通常用于登录 SSH 的用户添加到该组。我希望该组能够编辑、删除和查看文件(通过 openSSH 使用 FTP,以及“ls”、“nano”命令)。我还想不再在运行的每个处理网络文件的命令前使用“sudo”。但是,大多数在线资料都说要将网络服务器上的所有文件设置为 664(这使得文件无法由组编辑)。将文件的组权限更改为 674 是否会使网站易受攻击?
答案1
只要该webusers
团体维护良好,这一变化就不会带来直接的安全问题。
我建议您也chmod g+ws
将该目录以便文件添加会自动与同一组相关联。